1.9　Wireshark的概述、安装与使用

在本书中将采用Wireshark进行辅助的网络分析，所以要求读者能够简单地使用该工具软件，下面将对Wireshark进行简要介绍。详细的信息请参见Wireshark网站http://wiki.wire-shark.org。

1.9.1　Wireshark的概述

Wireshark是一款网络分析器，用来捕获数据包，并尽可能详细地显示数据包的内容。Wireshark是一款较好的开源的网络分析器。

以下是一些使用Wireshark的例子：

❑网络管理员使用Wireshark来检测网络问题。

❑网络安全工程师使用Wireshark来检查网络安全问题。

❑开发者使用Wireshark为新的通信协议除错。

❑普通使用者使用Wireshark来学习网络协议的相关知识。

除了上述例子外，Wireshark还能对其他一些应用提供帮助。

Wireshark的主要特性如下：

❑支持UNIX、Linux与Windows平台。

❑从网络接口上捕获数据包。

❑显示数据包详细的协议信息。

❑可以存储与打开所获得的数据包。

❑可在大量其他的捕获软件之间导入与导出数据包。

❑使用许多标准过滤数据包。

❑使用许多标准查找数据包。

❑基于过滤器着色显示数据包。

❑创建各种统计信息。

Wireshark不支持以下功能：

❑Wireshark不是入侵检测软件。对于网络上的异常流量行为，Wireshark不会产生警示或任何提示。不过，仔细分析Wireshark捕获的数据包，可以帮助使用者更清楚地了解网络行为。如果发生了异常事件，Wireshark可以帮助找出具体发生了什么事。

❑Wireshark不会操控网络上的事情，它只会“度量”网络上的事情。Wireshark本身也不会发送数据包到网络上。